限制 Web 服务 IIS6/7 对文件夹内文件的访问

Question

我正在寻找一种方法来限制对我们网站上某个或多个文件夹的直接访问，该文件夹在我们的第二个开发环境中托管在 IIS7 中，在第一个开发环境中托管在 IIS6 中，在生产中托管在 IIS6 中。

基本上我们应该能够从我们的网站链接到这些文件，即： http://www.domain.com/stuff/survey.pdf

但是如果有人尝试从博客文章等链接到此内容。它不应该提供内容。有没有办法在 Web 配置中做到这一点，或者这超出了 IIS 的能力？

Answer 1

我最终做的是编写一个 PHP 脚本，该脚本提供来自 Web 根目录外部的内容，但前提是用户已登录并拥有有效的站点 cookie。

然后我创建了文件夹来替换我们当前提供的所有内容（.pdf、.png 等），因为我们想要保护的内容并不多。我将该文件夹命名为与原始文档相同的名称，即：/webroot/survey.pdf/，然后将index.php 放入survey.pdf 文件夹中。

这很有效，现在我们可以使用脚本链接到我们想要保护的内容。